InterActual Player IAMCE和IAKey控件远程栈溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189786 漏洞类型 缓冲区溢出
发布时间 2007-07-16 更新时间 2008-11-04
CVE编号 CVE-2007-3829 CNNVD-ID CNNVD-200707-316
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/24919
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200707-316
|漏洞详情
InterActual是一款DVD播放器。InterActual播放器的IAMCE(IAMCE.dll)ActiveX控件在处理超过256字节的超长FailURL属性时存在栈溢出漏洞;IAKey(IAKey.dll)ActiveX控件在处理超过900字节的超长URLCode属性时存在另一个栈溢出漏洞,如果用户受骗加载了恶意媒体文件的话,就可能触发这些溢出,导致执行任意指令。
|受影响的产品
Roxio CinePlayer 3.2 InterActual Technologies InterActual Player 2.60.12.0717
|参考资料

来源:US-CERT
名称:VU#916897
链接:http://www.kb.cert.org/vuls/id/916897
来源:US-CERT
名称:VU#470913
链接:http://www.kb.cert.org/vuls/id/470913
来源:XF
名称:interactual-iamce-bo(35422)
链接:http://xforce.iss.net/xforce/xfdb/35422
来源:BID
名称:24919
链接:http://www.securityfocus.com/bid/24919
来源:SECUNIA
名称:25739
链接:http://secunia.com/advisories/25739
来源:SECUNIA
名称:25718
链接:http://secunia.com/advisories/25718
来源:OSVDB
名称:37718
链接:http://osvdb.org/37718
来源:OSVDB
名称:37717
链接:http://osvdb.org/37717
来源:XF
名称:interactual-cineplayer-iakey-bo(35423)
链接:http://xforce.iss.net/xforce/xfdb/35423